網(wǎng)路的攻擊與防護機制

頁數(shù) 8 字數(shù) 7027

摘要
有鑑於網(wǎng)際網(wǎng)路的快速發(fā)展和網(wǎng)路安全的日益重要，我們將焦點放在企業(yè)內(nèi)網(wǎng)路如何在網(wǎng)際網(wǎng)路這個混亂的大環(huán)境中確保自己的安全。這篇報告將會介紹現(xiàn)有的各種攻擊方法和防守方法，並分類為各種典型的攻擊模式，包括監(jiān)聽、密碼破解、漏洞、掃描、惡意程式碼、阻斷服務(wù)和Social Engineering，以及各種典型的防守模式，包括資料加密、身份認證、存取控制、稽核、監(jiān)控和掃描，接著歸納出有那些問題目前仍然無法解決，包括未知漏洞、阻斷服務(wù)和Social Engineering，最後做出結(jié)論。

關(guān)鍵字：網(wǎng)際網(wǎng)路、網(wǎng)路安全、企業(yè)內(nèi)網(wǎng)路、攻擊、防守、監(jiān)聽、密碼破解、漏洞、掃描、惡意程式碼、病毒、後門程式、阻斷服務(wù)、Social Engineering、資料加密、身份認證、數(shù)位簽章、存取控制、防火牆、稽核、監(jiān)控。

參考資料
[1] Dorothy E. Denning, Peter J. Denning, "Internet Besieged", Addison Wesley, Oct 1997
[2] A. Boulanger, "Catapults and grappling hooks: The tools and techniques of information warfare", Sep 30 1997,
[3] CERT Coordination Center, "CERT Coordination Center",